clave maestra renegociada en openssl s_client

0

OpenSSL c_client (CLI) imprime la Master-Key durante el saludo inicial. Esto puede ser golpeado con un cliente al azar para descifrar la captura de paquetes en Wireshark. Sin embargo, la clave aleatoria y maestra cambia después de la renegociación y el descifrado de paquetes deja de funcionar después de esto.

También hay una forma de imprimir la clave maestra después de la renegociación segura (desde el cliente de la línea de comandos)

    
pregunta vpillai 20.04.2017 - 06:22
fuente

1 respuesta

0

Parece que esto no es compatible con s_client. Sin embargo, las claves renegociadas se pueden imprimir mediante el secuestro de la función SSL_read en el archivo ssl/ssl_lib.c de la biblioteca openssl.

Agregué el siguiente código a SSL_read() .

int i;
printf("key is: ");
for(i=0;i<48;i++){
  printf("%.2X",s->session->master_key[i]);
}    
printf("\n");

Luego ejecuté apps/openssl s_client con LD_LIBRARY_PATH=. para imprimir las claves utilizadas para cada operación de lectura.

Nota: el descifrado basado en claves renegociadas no es compatible con versiones anteriores de Wireshark. He usado Wireshark-win64-2.3.0-3548-gc30bb2c

    
respondido por el vpillai 18.05.2017 - 06:44
fuente

Lea otras preguntas en las etiquetas